作者：0x7F@知道创宇404实验室 0x00 前言 最近在工作中遇到 VPN 的相关问题，之前一直对 VPN 的原理存在一些疑惑，借此机会学习一下 VPN 的原理以及进行实现验证。 由于 VPN...

  0x00 前言 CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链污染漏洞，CVSS 分数为7.3，攻击难度低，下面是笔者的分...

  0x01 漏洞简介 根据漏洞作者描述，这是一个二次反序列化漏洞，是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。   0x02 环...

  安全解决方案的不断改进迫使攻击者探索危及系统的替代方法。在操作系统以内或者之外的通过VPN设备和其他面向互联网的系统发起固件攻击和勒索软件攻击数量在不断增加案...

  新增的表 information_schema.TABLESPACES_EXTENSIONS 从mysql8.0.21开始出现的， table 关键字出现的比较早，在8.0.19之后就有了，所以如果想要使用，还是先要试试这个表有没...

  nowaypwn 处理混淆 题目存在混淆，导致 IDA 未能识别出完整的函数 我们这里直接 nop 掉这部分代码后得到的代码，与原来的代码是等价的 但是函数的识别还没有自动变更，我...